SANGFOR VPN是深信服按照标准的IPSEC VPN协议开发出来的私有协议,通过将业务数据包重新封装实现在公网传输的目的,从而实现内网跨公网的互访效果;仅支持信锐设备之间以及信锐和深信服之间的设备对接,部署简单而且易管理,易拓展。
总部控制器eth1:IP 192.200.246.159 内网段:192.168.110.0/24
分支控制器eth1:IP 192.200.246.110 内网段:172.16.1.0/24
2.2.1总部NAC配置
1. 【应用中心】->【服务管理】->【服务配置】开启VPN服务
2.【VPN 配置】->【基本配置】填写好主 webagent,控制器作为出口时可直接使用出口 IP 填写,如果出口是 PPPOE 拨号,可以向信锐 400 申请 VPN webagent 填写在主 webagent 位置。
3. 【VPN 配置】->【基本设置】->【本地子网】中添加需要走VPN的本地网段。
4. 【VPN 配置】->【用户管理】新增客户端连接用户。
2.2.2分支NAC配置
1.【应用中心】->【服务管理】->【服务配置】开启VPN服务
2. 【VPN 配置】->【连接管理】新增连接,填写与总部相关配置信息一致。
3.【VPN 配置】->【基本设置】->【本地子网】中添加需要走VPN的本地网段。
图示成功建立sangfor VPN 隧道(运行状态中有创建的本地用户)
1.NAC 的控制器 VPN 序列号需要有效。
2.总部和分支端的控制器上的本地网段不能和对端走VPN隧道的网段相同。
3.如果需要分支通过 vpn 访问分支可以在控制器上添加隧道间路由实现。